Создание тома SMB для Azure NetApp Files

Azure NetApp Files поддерживает создание томов с помощью NFS (NFSv3 или NFSv4.1), SMB3 или двойного протокола (NFSv3 и SMB или NFSv4.1 и SMB). Потребление емкости тома зависит от подготовленной емкости пула.

В этой статье показано, как создать том SMB3. Если требуется том NFS, см. статью Создание тома NFS. При использовании томов с двумя протоколами см. статью Создание тома с двумя протоколами.

Перед началом

Настройка подключений Active Directory

Перед созданием тома SMB необходимо создать подключение Active Directory. Если вы еще не настроили подключения Active Directory для Azure NetApp Files, следуйте инструкциям, приведенным в статье Создание подключений Active Directory и управление ими.

Добавление тома SMB

  1. В колонке управления пулами емкости щелкните колонку Тома.

    Переход к томам

  2. Чтобы создать том щелкните + Добавить том.
    Откроется окно создания тома.

  3. В окне "Создать том" щелкните элемент Создать, а затем заполните следующие поля вкладки "Основные сведения":

    • Имя тома
      Укажите имя создаваемого тома.

      Сведения об именовании томов см. в статье Правила и ограничения именования для ресурсов Azure . Кроме того, в качестве имени тома нельзя использовать default или bin .

    • Пул емкости
      Укажите пул емкости, в котором нужно создать том.

    • Квота
      Укажите объем логического хранилища, выделенный для тома.

      В поле Доступная квота отображается объем неиспользуемого пространства выбранного пула емкости, которое можно использовать для создания нового тома. Размер нового тома не должен превышать доступную квоту.

    • Пропускная способность (МиБ/с)
      Если том создается в пуле ресурсов ручного обслуживания, укажите необходимую пропускную способность для тома.

      Если том создается в пуле ресурсов автоматического качества обслуживания, в этом поле отображается значение (пропускная способность уровня обслуживания умноженная на квоту).

    • Виртуальная сеть
      Укажите виртуальную сеть Azure, из которой будет осуществляться доступ к тому.

      В указанной виртуальной сети должна быть подсеть, делегированная службе Azure NetApp Files. Доступ к службе Azure NetApp Files можно получить только из той же виртуальной сети либо из виртуальной сети, которая находится в том же расположении, что и том, через пиринговую связь. Вы также можете получить доступ к тому из локальной сети через Express Route.

    • Подсеть
      Укажите подсеть, которую нужно использовать для тома.
      Указанная подсеть должна быть делегирована службе Azure NetApp Files.

      Если вы не делегировали подсеть, можно нажать Создать на странице "Создать том". Затем на странице "Создание подсети" укажите сведения о подсети и выберите Microsoft.NetApp/volumes, чтобы делегировать подсеть службе Azure NetApp Files. В каждой виртуальной сети можно делегировать только одну подсеть для Azure NetApp Files.

      Создание тома

      Создание подсети

    • Сетевые функции
      В поддерживаемых регионах можно указать, следует ли использовать для тома сетевые функции уровня "Базовый" или "Стандартный ". Дополнительные сведения см. в разделах Настройка сетевых функций для тома и Рекомендации по планированию Azure NetApp Files сети.

    • Зона доступности
      Этот параметр позволяет развернуть новый том в указанной логической зоне доступности. Выберите зону доступности, в которой присутствуют Azure NetApp Files ресурсы. Дополнительные сведения см. в разделе Управление размещением томов зоны доступности.

    • Если вы хотите применить к тому существующую политику моментальных снимков, щелкните Показать дополнительные параметры, чтобы развернуть его, затем укажите, нужно ли скрыть путь к моментальному снимку, после чего выберите политику моментальных снимков в раскрывающемся меню.

      Дополнительные сведения о создании политики моментальных снимков см. в разделе Управление политиками моментальных снимков.

      Показать дополнительные параметры

  4. Нажмите Протокол и введите следующие сведения.

    • Выберите SMB в качестве типа протокола тома.

    • В раскрывающемся списке выберите подключение Active Directory.

    • Укажите уникальное имя общего ресурса для тома. Это имя общего ресурса используется при создании целевых объектов подключения. Требования для имени общего ресурса:

      • оно должно быть уникальным в каждой подсети в регионе;
      • оно должно начинаться с буквы;
      • оно может содержать только буквы, цифры и дефисы (-);
      • его длина не должна превышать 80 знаков.
    • Если вы хотите включить шифрование для SMB3, выберите элемент Включить шифрование протокола SMB3.

      Эта функция позволяет включить шифрование для активных данных SMB3. Клиенты SMB, не использующие шифрование SMB3, не смогут получить доступ к этому тому. Неактивные данные шифруются независимо от данного параметра.
      Дополнительные сведения см. в разделе Шифрование SMB.

    • Если вы хотите включить для тома SMB постоянную доступность, установите флажок Включить постоянную доступность.

      Важно!

      Сейчас предоставляется общедоступная предварительная версия функции постоянной доступности SMB. Чтобы получить доступ к функции, вам нужно отправить запрос на добавление в список ожидания со специальной страницы общедоступной предварительной версии общих папок SMB с постоянной доступностью в Azure NetApp Files . Прежде чем приступить к использованию функции постоянной доступности, нужно дождаться официального письма с подтверждением от команды Azure NetApp Files.

      Следует включить непрерывную доступность только для контейнеров профилей пользователей Citrix App Layering, SQL Server и FSLogix. Использование общих папок непрерывной доступности SMB для рабочих нагрузок, отличных от Citrix App Layering, SQL Server и контейнеров профилей пользователей FSLogix, не поддерживается. В настоящее время эта функция поддерживается в Windows SQL Server. SQL Server Linux в настоящее время не поддерживается. Если для установки SQL Server используется учетная запись без прав администратора (домена), убедитесь, что учетной записи назначена необходимая привилегия безопасности. Если учетная запись домена не имеет необходимой привилегии безопасности (SeSecurityPrivilege), и ее нельзя установить на уровне домена, вы можете предоставить привилегию учетной записи с помощью поля Security privilege users (Пользователи с привилегиями безопасности) в разделе подключений Active Directory. См. раздел Создание подключения Active Directory.

      Пользовательские приложения не поддерживаются с непрерывной доступностью SMB.

    Снимок экрана: вкладка

  5. Нажмите Проверка и создание, чтобы ознакомиться с сведениями о томе. Затем нажмите кнопку Создать, чтобы создать том SMB.

    Созданный том появится на странице "Тома".

    От пула емкости том наследует атрибуты подписки, группы ресурсов и расположения. Состояние развертывания можно отслеживать на вкладке уведомлений.

Управление доступом к тому SMB

Управление доступом к тому SMB осуществляется с помощью разрешений.

Разрешения для файлов и папок NTFS

Разрешения для файла или папки можно задать на вкладке Безопасность свойств объекта в клиенте SMB Windows.

Задание разрешений для файлов и папок

Дальнейшие действия